המסחר האלקטרוני פורח, וכך גם מתקפות הסייבר שפוקדות קמעונאים ולקוחות. ככל שעסקאות מסחר אלקטרוני דיגיטלי צומחות, המירוץ אחר פתרונות פינטק שיוכלו לסייע בזרימת נתוני לקוחות - ומזומנים - לתוקפים מקוונים, מתחיל.
המסחר האלקטרוני התפוצץ במהלך המגיפה כשכולם הוסעו לחנות מהבית. גם עכשיו, כשהחירום שכך, המכירות המקוונות ממשיכות לעלות. איש שיווק צופה צמיחה מ-4.2 מיליארד דולר במכירות המקוונות העולמיות במהלך 2020 ל-7.4 מיליארד דולר ב-2025. מכירות המסחר האלקטרוני כשיעור מסך המכירות הקמעונאיות יגדלו גם הן מ-17.9% ב-2020 ל-23.6% ב-2025, הוא מוסיף.
גל גואה של איומים ביטחוניים
ככל שהמסחר האלקטרוני גדל, כך גדלים סיכוני אבטחת הסייבר העומדים בפניו. מצב האבטחה של Imperva בתוך eCommerce 2022 סקר מצא איומים מקוונים שונים המכוונים לספקי מסחר אלקטרוני.
אחד מסוגי ההתקפות הנפוצים ביותר על אתרי מסחר אלקטרוני הוא חטיפת חשבון. הסקר של Imperva אמר כי ניסיונות השתלטות על חשבונות לקוחות היוו 22.6% מכלל הכניסות לאתרי קמעונאות - כמעט כפול מהשיעור בכל המגזרים. קמעונאים מקוונים נוספים מציעים שירותי קנה עכשיו-שלם מאוחר יותר (BNPL), ומציגים הזדמנות הונאה נוספת לחוטפי חשבונות.
פושעים עושים לרוב את ההתקפות שלהם על אתרי מסחר אלקטרוני. הם יכולים לבצע התקפות של מילוי אישורים עבור השתלטות על חשבון, אבל גם להפוך רכישות לאוטומטיות כדי לשאוב מלאי מבוקש ש-scalpers יכולים למכור מאוחר יותר עבור רווחים גדולים. על פי דוח Imperva, בוטים זדוניים מהווים קצת פחות מרבע מהתנועה לאתרי מסחר אלקטרוני קמעונאיים.
לדברי Imperva, התקפות מצד הלקוח היו בין הסיכונים המשמעותיים ביותר עבור ספקי מסחר אלקטרוני. התקפות אלו, המאופיינות בקבוצות כמו Magecart, מכניסות JavaScript זדוני לדפי אינטרנט שנפגעו. קמעונאים הם הסבירות השלישית ביותר לכלול JavaScript באתרים שלהם, שרובם הם סקריפטים של צד שלישי. סקריפטים אלו מרחפים את פרטי כרטיס האשראי כאשר לקוחות מבצעים הזמנה.
במקום לגנוב נתונים, חלק מהתקפות סייבר פשוט מקשות על פעילות אתרי מסחר אלקטרוני. Imperva אמרה כי קמעונאי מסחר אלקטרוני היוו בערך אחד מכל 20 מכל התקפות מניעת שירות מבוזרות (DDoS), שזה מספר קטן יחסית בהשוואה לשירותים פיננסיים 29.5%. עם זאת, זה עדיין מדאיג עבור קמעונאי מסחר אלקטרוני שמפסידים כסף עבור כל דקה של השבתה.
תקנה
אנחנו יכולים להוסיף סיכון עסקי נוסף לאלו הדיגיטליים: רגולציה. אכיפה של נוהלי אבטחת סייבר ופרטיות חיוניים במסחר אלקטרוני נופלת לטלאי של חוקים פדרליים הכוללים כמה הגנות על אבטחת סייבר. למרות שהקונגרס האמריקאי עדיין לא נקט עמדה נחרצת לגבי חוקים ממוקדים לאכיפת אבטחת מסחר אלקטרוני, יש כללים לשבור.
עסקי מסחר אלקטרוני נופלים תחת חוק ועדת הסחר הפדרלית (FTCA), בו יכולים התובעים להשתמש כדי להעניש עסקים שאינם מנהלים את אבטחת הסייבר שלהם כראוי. חברות מסחר אלקטרוני בטיפול לא נכון באבטחת הסייבר שלהן עלולות גם להפר את חוק הגנת הפרטיות של ילדים באינטרנט.
ישנם גם חוקי מדינה החלים על פינטק, ובמקרים מסוימים, על הקמעונאים שמשתמשים בשירותיהם. לדוגמה, חוק הגנת הצרכן של קליפורניה (CCPA) וממשיכו, חוק זכויות הפרטיות של קליפורניה, מכסים חברות בסדר גודל מסוים שאוספות ומשתמשות בנתוני צרכנים, כולל ספקי מסחר אלקטרוני. וירג'יניה וקולורדו גם יישמו חוקי הגנת מידע צרכנים משלהן בהיעדר חוקים פדרליים מקבילים.
גם לענף התשלומים יש כמה תקנות משלו. האחד הוא ה תקן אבטחת נתונים PCI (PCI DSS) מטעם המועצה לתקני אבטחה של PCI. מפרט זה נכנס לפרטי פרטים לגבי אמצעי האבטחה הדרושים להגנה על נתוני מחזיקי כרטיסי האשראי. אי עמידה עלולה לגרור קנסות בין 5,000 ל-100,000 דולר עבור כל חודש של אי ציות, בהתאם לגודל החברה ולהיקף ההפרה.
המועצה לאור הגרסה העדכנית ביותר של התקן, 4.0, במרץ 2022. היא כוללת יותר בקרות להגנה על נתוני כרטיסי אשראי מקוונים, לרבות מנדטת אימות רב-סיעות (MFA) לגישה לנתוני בעלי כרטיס ושימוש בניתוחי סיכונים ממוקדים כדי להתאים אמצעי אבטחת סייבר לעסקים ספציפיים. זה גם התייחס לאיום Magecart עם הנחיות לניהול סקריפטים לתשלום שאתרים נטענים ומריצים בדפדפן של הצרכן.
התמקדות מוגברת בפינטק אבטחת סייבר
Fintech מהווה נקודת מפתח להגנה על אבטחה בתחום המסחר האלקטרוני. Fintech קמה כדי להניע מהירות ויעילות בתהליכי עבודה פיננסיים כמו בקשות להלוואות ותשלומים. חברות מסחר אלקטרוני משתמשות בשירותי פינטק כדי לסייע ביעילות ובבעיות אבטחת סייבר משלהן. חברות פינטק יכולות להפחית את החיכוך בבקשת אשראי עם ספק מסחר אלקטרוני. הם יכולים לייעל ולהאיץ תשלומים ולהשתמש בניתוח נתונים וחיפוש רשומות כדי לזהות ולמנוע הונאה.
המירוץ נמצא במציאת פתרונות פינטק שיוכלו לסייע בחיזוק האבטחה עבור חברות מסחר אלקטרוני ושותפים אחרים. Pulse of Fintech של KPMG לדווח במחצית השנייה של 2022 היה עסוק בהשקעות פינטק שכיסו אבטחת סייבר ועמידה ברגולציה.
כאשר המסחר האלקטרוני אמור לתפוס נתח הולך וגדל מההכנסות הקמעונאיות, קמעונאים ישפטו על פי יכולתם ליצור אינטראקציה עם לקוחות באינטרנט ולהגן על הנתונים שלהם בצורה נאותה. לא פלא שהפוקוס פונה לפינטק שיכול לעזור להילחם בהונאה ולהבטיח שרק עסקאות לגיטימיות יעברו.
